Wir betreiben für HCL Nomad Web einen HCL SafeLinx-Server. Der läuft bei uns unter Rocky Linux 8, das Folgende dürfte aber für alle RHEL-Klone gelten.

Als Datenbank-Server für SafeLinx läuft auf dem gleichen Server ein MySQL-Community-Server. Den hatte ich exakt nach HCL-Anleitung "How to install and configure MYSQL 8.0 on Centos 8 to be used by SafeLinx 1.2 server" installiert. (Nachdem ich mit MariaDB und danach mit MySQL direkt aus der Distribution gescheitert war, aber das ist eine andere Geschichte...).

Heute hatte ich wegen der polkit-Sicherheitslücke (Daniel Nashed: "Serious Linux security issue: pwnkit: Local Privilege Escalation in polkit’s pkexec (CVE-2021-4034)") mal alle Server durchgeschaut. Rocky Linux hat heute schon eine neue Version verfügbar und bei den anderen Server wurde die auch schon eingespielt, nur beim SafeLinx-Server nicht.

Beim dnf -y update kam nämlich (wahrscheinlich schon seit einigen Tagen) der Fehler:

MySQL 8.0 Community Server																																																											 1.9 MB/s | 1.9 kB		 00:00
GPG-Schlüssel unter file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql (0x5072E1F5) ist bereits installiert
MySQL Connectors Community																																																											 1.9 MB/s | 1.9 kB		 00:00
GPG-Schlüssel unter file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql (0x5072E1F5) ist bereits installiert
Die aufgelisteten GPG-Schlüssel für die »MySQL 8.0 Community Server«-Paketquelle sind bereits installiert, aber sie sind nicht korrekt für dieses Paket.
Stellen Sie sicher, dass die korrekten Schlüssel-URLs für diese Paketquelle konfiguriert sind.. Fehlgeschlagenes Paket ist: mysql-community-icu-data-files-8.0.28-1.el8.x86_64
 GPG-Schlüssel sind eingerichtet als: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
Öffentlicher Schlüssel für mysql-community-client-8.0.28-1.el8.x86_64.rpm ist nicht installiert. Fehlgeschlagenes Paket ist: mysql-community-client-8.0.28-1.el8.x86_64
 GPG-Schlüssel sind eingerichtet als: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
[...]

Über ein paar Zwischenschritte bin ich dann im cPanel-Forum bei dieser Seite gelandet "MySQL GPG keys expired, preventing installation/upgrade of MySQL packages from the official repository" gestoßen, die auf den Fehlerbericht "The MySQL GPG key seems to be incorrect" im MySQL-Bug-Tracker verweist.

Die einfachste und pragmatische Lösung für mich war:

rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022

Danach lief der dnf -y update wieder normal durch und aktualisierte neben MySQL auch Kernel, polkit usw.